Ref. http://www.ithome.com.tw/news/86673
使用網路銀行安全嗎?臺灣網路銀行Heartbleed災情大清查
臺灣大部分網路銀行採用OpenSSL1.0.1及OpenSSL1.0.1f版本,所以不受Heartbleed超危
險漏洞影響。
iThome 文/胡瑋佳 2014-04-12 發表
http://tinyurl.com/lmfl49w
震驚全球網際網路的Heartbleed重大加密傳輸漏洞,於4月8日爆發。近幾天全球網路公司
都處於緊急狀態,試圖修補各服務上的巨大漏洞。但是,究竟為什麼Heartbleed臭蟲令各
金融網站如此聞之色變?
嚴重性在於,Heartbleed臭蟲可以讓網路上任何人讀取到由OpenSSL防護的系統記憶體,
進而取得服務供應商或加密網路流量的金鑰,與使用者的帳號與密碼。攻擊者可藉此竊取
服務或身份驗證內容,並且假冒服務或使用者身份進行線上交易等。例如,民眾經常使用
的Google的Wallet與Yahoo的金融服務皆存在此漏洞,這兩大業者也緊急修補。
臺灣民眾也越來越依賴網路銀行,我們調查臺灣提供網路銀行服務的銀行後發現,大部分
網路銀行沒有採用OpenSSL 1.0.1及OpenSSL 1.0.1f版本,所以不受影響。
*
臺灣網路銀行Heartbleed影響清單
銀行名稱 是否受Heartbleed影響? 他們怎麼說?
兆豐銀行 不受影響 「採用2007年的OpenSSL 0.9.8版,所以不受影響。」
郵局 不受影響 沒有採用OpenSSL 1.0.1版
國泰世華 不受影響 「網路銀行採用微軟沒有採用OpenSSL開放源碼加密
銀行 安全套件」
滙豐銀行 不受影響 沒有採用OpenSSL
上海商業 不受影響 沒有採用OpenSSL
銀行
彰化六信 不受影響 僅表示不受影響,未說明細節
板信商業 不受影響 僅表示不受影響,未說明細節
銀行
土地銀行 不確定 「對外網路銀行採用微軟的IIS,所以不受影響,
另外,對內網路採用多種OpenSSL版本,目前正在
清查是否採用OpenSSL 1.0.1版至1.0.1f版。」
陽信銀行 不回應 不回應
--
使用網路銀行安全嗎?臺灣網路銀行Heartbleed災情大清查
臺灣大部分網路銀行採用OpenSSL1.0.1及OpenSSL1.0.1f版本,所以不受Heartbleed超危
險漏洞影響。
iThome 文/胡瑋佳 2014-04-12 發表
http://tinyurl.com/lmfl49w
震驚全球網際網路的Heartbleed重大加密傳輸漏洞,於4月8日爆發。近幾天全球網路公司
都處於緊急狀態,試圖修補各服務上的巨大漏洞。但是,究竟為什麼Heartbleed臭蟲令各
金融網站如此聞之色變?
嚴重性在於,Heartbleed臭蟲可以讓網路上任何人讀取到由OpenSSL防護的系統記憶體,
進而取得服務供應商或加密網路流量的金鑰,與使用者的帳號與密碼。攻擊者可藉此竊取
服務或身份驗證內容,並且假冒服務或使用者身份進行線上交易等。例如,民眾經常使用
的Google的Wallet與Yahoo的金融服務皆存在此漏洞,這兩大業者也緊急修補。
臺灣民眾也越來越依賴網路銀行,我們調查臺灣提供網路銀行服務的銀行後發現,大部分
網路銀行沒有採用OpenSSL 1.0.1及OpenSSL 1.0.1f版本,所以不受影響。
*
臺灣網路銀行Heartbleed影響清單
銀行名稱 是否受Heartbleed影響? 他們怎麼說?
兆豐銀行 不受影響 「採用2007年的OpenSSL 0.9.8版,所以不受影響。」
郵局 不受影響 沒有採用OpenSSL 1.0.1版
國泰世華 不受影響 「網路銀行採用微軟沒有採用OpenSSL開放源碼加密
銀行 安全套件」
滙豐銀行 不受影響 沒有採用OpenSSL
上海商業 不受影響 沒有採用OpenSSL
銀行
彰化六信 不受影響 僅表示不受影響,未說明細節
板信商業 不受影響 僅表示不受影響,未說明細節
銀行
土地銀行 不確定 「對外網路銀行採用微軟的IIS,所以不受影響,
另外,對內網路採用多種OpenSSL版本,目前正在
清查是否採用OpenSSL 1.0.1版至1.0.1f版。」
陽信銀行 不回應 不回應
--
All Comments